Erster iPhone-Wurm entdeckt
Es gibt immer einen ersten. Zum Beispiel einen ersten iPhone-Wurm. Der sei zwar unbeholfen in C programmiert, funktionere aber, berichtet das Internet Storm Center.
Der Fiesling mit dem Namen »iKee« nutzt die SSH-Lücke, die auf iPhones mit Jailbreak auftaucht. Der »Jailbreak« sollte mittels SSH-Verbindung die Beschränkungen des iPhones auf Apples AppStore aufheben, doch die SSH-Benutzer-Konten root und mobile haben auf allen iPhones identische Passwörter.
Die vielen Kommentare im C-Code des Programmierers zeigten, dass er in der Programmiersprache wenig Erfahrung hat, schreibt das ISC; Zudem prüfe der Wurm – hart codiert noch dazu – nur IP-Adressen aus Australien. Mit einer Applikation aus dem alternativen Appstore »Cydia« (für geknackte iPhones) verschaffe sich der Wurm schließlich SSH-Zugang mit dem Standard-Passwort, kopiere Dateien auf das iPhone, ändere die Hintergrundgrafik und sperre den SSH-Zugang.
Das ISC schreibt, es gäbe »da draußen« eine Menge geknackter iPhones – der Wurm zeige nun die Gefahren des nicht authentifizierten Codes, den die Nutzer der geknackten Version verwendeten. Weil so ein Smartphone verdammt viele persönliche Daten enthalte, solle man wirklich überlegen, ob man die Sicherheitsmechanismen von Apple nicht doch lieber nutze.
So ein Jailbreak existiert übrigens auch schon für das aktuelle iPhone 3GS – die Lücken könnten die gleichen sein wie beim regulären iPhone. (Manfred Kohlen)